本發(fā)明實(shí)施例提供了一種基于OTA升級(jí)系統(tǒng)的軟件升級(jí)方法和OTA升級(jí)系統(tǒng)，所述方法包括：包發(fā)布單元對(duì)軟件包進(jìn)行加密得到加密軟件包，并生成針對(duì)軟件包的元數(shù)據(jù)；包發(fā)布單元將加密軟件包發(fā)送至下載單元，以及將元數(shù)據(jù)發(fā)送至升級(jí)服務(wù)單元；升級(jí)服務(wù)單元獲取車輛發(fā)送的車輛證書，并采用車輛證書對(duì)元數(shù)據(jù)進(jìn)行加密得到加密元數(shù)據(jù)，以及將加密元數(shù)據(jù)發(fā)送至車輛；車輛采用預(yù)置車輛私鑰對(duì)加密元數(shù)據(jù)進(jìn)行解密，并驗(yàn)證元數(shù)據(jù)的合法性；若元數(shù)據(jù)合法，則車輛從下載單元獲取加密軟件包，并根據(jù)元數(shù)據(jù)對(duì)加密軟件包進(jìn)行解密；車輛根據(jù)元數(shù)據(jù)驗(yàn)證軟件包的合法性；若軟件包合法，則車輛采用軟件包進(jìn)行升級(jí)。本發(fā)明實(shí)施例可以防止軟件包被篡改以及重放攻擊的問題。

技術(shù)領(lǐng)域

本發(fā)明涉及車輛技術(shù)領(lǐng)域，特別是涉及一種基于OTA升級(jí)系統(tǒng)的軟件升級(jí)方法和一種OTA升級(jí)系統(tǒng)。

背景技術(shù)

隨著新能源汽車的智能化和互聯(lián)網(wǎng)化，大量的MCU(Microcontroller?Unit，微控制單元)和ECU(Electronic?Control?Unit，電子控制單元)被廣泛應(yīng)用于車端，軟件迭代速度也越來越快。

傳統(tǒng)的固件升級(jí)方式是在線下售后服務(wù)中心更新固件，這種不但效率低而且成本高，因此通過OTA(Over-the-Air?Technology，空中下載技術(shù))遠(yuǎn)程升級(jí)方式被廣泛應(yīng)用于車輛ECU設(shè)備的固件升級(jí)，然而固件的安全通常容易被忽略，目前業(yè)界做法包括：

第一種方式，完全沒有安全保護(hù)措施直接通過網(wǎng)絡(luò)下載裸包升級(jí)，但是這種方式固件包在公網(wǎng)傳輸過程中容易被中間人攔截，可以隨意篡改或者在植入惡意代碼。

第二種方式，通過固定或者相對(duì)固定的對(duì)稱密鑰進(jìn)行固件包加密，這種方式密鑰是預(yù)置在車端或者固件包中的，非常容易被破解和重放。

第三種方式，通過簽名和加密方式，這種方式可以解決代碼不被篡改，但依然解決不了被破解重放問題。破解重放問題是指，如果出現(xiàn)某輛車固件包被破解，就可以無限制的復(fù)制破解包安裝到不同的車輛ECU中；同時(shí)云端負(fù)責(zé)管理密鑰的安全模塊通常跟升級(jí)服務(wù)單元一樣被放置于開放域或者公有云中，大大增加了密鑰泄露的風(fēng)險(xiǎn)，這些安全問題，輕則影響用戶用車，重則車毀人亡。

綜上所述，現(xiàn)有的固件更新方式存在缺乏加密或者加密方式容易被破解的問題。

發(fā)明內(nèi)容

鑒于上述問題，提出了本發(fā)明實(shí)施例以便提供一種克服上述問題或者至少部分地解決上述問題的一種基于OTA升級(jí)系統(tǒng)的軟件升級(jí)方法和一種OTA升級(jí)系統(tǒng)。

為了解決上述問題，本發(fā)明實(shí)施例公開了一種基于空中升級(jí)OTA升級(jí)系統(tǒng)的軟件升級(jí)方法，其中，所述OTA升級(jí)系統(tǒng)包括：部署在安全域的包發(fā)布單元，部署在開放域的下載單元、部署在開放域的升級(jí)服務(wù)單元，以及車輛；所述方法包括：

所述包發(fā)布單元對(duì)軟件包進(jìn)行加密得到加密軟件包，并生成針對(duì)所述軟件包的元數(shù)據(jù)；

所述包發(fā)布單元將加密軟件包發(fā)送至所述下載單元，以及將所述元數(shù)據(jù)發(fā)送至所述升級(jí)服務(wù)單元；

所述升級(jí)服務(wù)單元獲取所述車輛發(fā)送的車輛證書，并采用所述車輛證書對(duì)所述元數(shù)據(jù)進(jìn)行加密得到加密元數(shù)據(jù)，以及將所述加密元數(shù)據(jù)發(fā)送至所述車輛；

所述車輛采用預(yù)置車輛私鑰對(duì)所述加密元數(shù)據(jù)進(jìn)行解密，并驗(yàn)證所述元數(shù)據(jù)的合法性；

若所述元數(shù)據(jù)合法，則所述車輛從所述下載單元獲取所述加密軟件包，并根據(jù)所述元數(shù)據(jù)對(duì)所述加密軟件包進(jìn)行解密；

所述車輛根據(jù)所述元數(shù)據(jù)驗(yàn)證所述軟件包的合法性；

若所述軟件包合法，則所述車輛采用所述軟件包進(jìn)行升級(jí)。

可選地，所述包發(fā)布單元對(duì)軟件包進(jìn)行加密得到加密軟件包，包括：

所述包發(fā)布單元隨機(jī)生成加密密鑰；